Publié le 29-09-2005 à 00:00:00 dans le thème Contrefaçon

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Une des nombreuses associations en charge de la lutte contre le piratage, le français Retspan (Napster à l'envers), s'inquiéte du P2P chiffré. Ils ont diffusé, le 28 septembre 2005, un commentaire sur cette nouveauté cruptée. "Afin d'échapper aux éventuelles poursuites judiciaires liées à l'utilisation de réseaux P2P (peer-to-peer) pour distribuer ou échanger sur Internet des fichiers protégés par copyright, certains internautes sont prêts à la fuite en avant. Ces derniers s'imaginent que l'utilisation de réseaux P2P dits "cryptés" (c'est à dire des réseaux sur lesquels les contenus échangés entre utilisateurs sont encodés) est la clé de la liberté absolue.

Si on intercepte un échange de données sur un réseau crypté, il est a priori impossible de connaître l’identité de l'expéditeur et du destinataire car les données échangées suivent en général un chemin sinueux via des internautes-relais. De même, impossible de savoir ce qu'échangent les internautes car les contenus sont encodés. Ceci pourrait fort ressembler au paradis pour les cybercriminels de tous poils et pour les amateurs de contrefaçons numériques (musiques, films, logiciels, etc.)

Pour se justifier les créateurs de ces réseaux clandestins (ou "darknets") prétendent, à l'instar de Ian Clarke du projet Freenet, que leur objectif est d’encourager la liberté d'expression et de communication notamment dans des pays totalitaires comme la Chine ou certains régimes du Moyen-Orient.

L’association RetSpan souhaite rectifier quatre points majeurs au sujet de ces réseaux cryptés :

- le développement de la liberté d’expression par des réseaux cryptés clandestins est un non-sens,
- l’existence même de ces réseaux pose de sérieux problèmes,
- les utilisateurs de ces réseaux se mettent réellement en danger,
- il existe des parades pour bloquer l’utilisation de ces réseaux.

Protéger la liberté d’expression ?
Il est communément admis que la liberté d’expression est la possibilité de dire, d'écrire, de manifester ouvertement ce que l'on pense. On insistera volontairement sur le terme "ouvertement". Chaque individu doit pouvoir s’exprimer publiquement sans crainte pour sa personne. Or des logiciels tels que Freenet proposent au contraire de s’exprimer de manière anonyme et de manière codée ou confidentielle... On a affaire à deux concepts bien différents.

Certes, Freenet est probablement un bon moyen de communiquer et d’échanger des données en toute discrétion dans le but d’échapper à d’éventuelles représailles. Mais au mieux, il s’agit d’un palliatif. Ce n’est pas un remède contre la censure ou la dictature.

Par ailleurs, et sans pour autant remettre en cause la présomption d’innocence, il semble légitime de s’interroger sur les motivations des utilisateurs de services tels que Freenet. Pourquoi donc utiliser un service opaque et anonyme pour échanger des données sur Internet si on n’a rien à se reprocher et rien à cacher ?!? Il existe déjà aujourd’hui beaucoup de solutions légales pour envoyer des messages sécurisés ou des données codées. A-t-on vraiment besoin des "darknets" ? Protéger la vie privée de chacun est une noble tâche. Couvrir des actes criminels ou douteux est une occupation moins glorieuse...

Des logiciels hors la loi !
Les créateurs de logiciels P2P utilisant un moyen de cryptologie pour permettre la distribution ou le téléchargement de contenus ont du souci à se faire. Selon des spécialistes américains du droit d’auteur, plusieurs tribunaux aux Etats-Unis se sont déjà clairement exprimés sur le sujet : si les créateurs ou utilisateurs de logiciels P2P décident un jour d’encoder les contenus circulant sur un réseau d’échange de paire à paire, alors "c’est un signe qu’ils cherchent à cacher quelque chose". L’utilisation de la cryptologie pour rendre opaque les téléchargements "est une mesure technique similaire au refus d’installer un système de filtrage des contenus protégés lorsque c’est possible. C’est perçu une forme de soutien aux infractions", précisent-ils.

Le passage des logiciels P2P actuels aux logiciels P2P "cryptés" pourrait donc signifier un déclin des échanges de paire à paire car les tribunaux ne manqueront pas d'être sollicités afin de déclarer hors-la-loi de telles applications. D’autant plus que des logiciels comme Freenet représentent un réel danger pour la sécurité nationale et peuvent facilement intéresser des groupes criminels ou terroristes, ou encore des réseaux pédopornographiques, qui recherchent à tout prix des moyens de communications protégés et anonymes.

Mais il existe d’autres obstacles encore plus évidents. En France par exemple, la Loi de Confiance sur l’Economie Numérique (LCEN) votée en 2004 prévoit ceci : "La fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du Premier ministre [...] Le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés."

On imagine mal les créateurs de logiciels P2P clandestins venir confier tous leurs petits secrets aux autorités françaises. Dès lors, à partir du moment où un décret valide cette partie de la LCEN, le Premier Ministre peut "prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné" si le créateur de ce dernier n’a pas rempli toutes les formalités requises.

Tous complices...
Pour brouiller les pistes, les logiciels qui mettent en place des "darknets" utilisent différentes tactiques. Schématiquement, certains font transiter les informations échangées entre deux membres par des internautes-relais (ces derniers retransmettent en fait les contenus qu'ils ont reçus au destinataire final, ou bien encore à d'autres internautes-relais). D'autres logiciels découpent quant à eux les fichiers partagés en plusieurs morceaux et distribuent chaque morceau auprès de différents membres pour que ces derniers les partagent en permanence sur le réseau.

Ainsi, n'importe quel utilisateur de ces nouveaux logiciels P2P participera activement à la transmission et à l'hébergement des contenus proposés sur les "darknets". Une situation particulièrement préoccupante lorsque ces contenus sont illicites. Chaque utilisateur devient malgré lui complice des infractions commises par d'autres. Un problème parmi tant d'autres, qui vient encore alourdir le bilan du P2P "crypté".

Là encore, la loi française prévoit une réponse adaptée, en aggravant la peine pour un délit commis à l'aide d'un moyen de cryptologie : "Lorsqu'un moyen de cryptologie [...] a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue [...] est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle, [...] est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle, [...] est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle, [...] est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement, [...] est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement, [...] est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement, [...] est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus."

Les parades
A l’origine, les internautes pensaient être protégés et anonymes sur les réseaux P2P comme Emule ou Kazaa. On a pu maintes fois démontrer qu’il n’en est rien. Aujourd’hui ils s’imaginent qu’ils pourront surfer en toute impunité et sans se faire remarquer sur des réseaux P2P utilisant des moyens de cryptologie. C’est un espoir vain. En effet, s’il n’est plus possible d’identifier facilement la nature des contenus échangés, on peut toujours repérer les utilisateurs de ces réseaux clandestins grâce à ce qu’on appelle "l’étude comportementale".

Pour ce faire, il suffit d’observer les communications cryptées émises ou reçues par un poste informatique. Chaque logiciel fonctionne selon un protocole qui lui est propre (émission et réception caractéristique de paquets de données). Un internaute cherchant à se connecter à un réseau crypté va donc suivre un certain protocole pour entrer en contact avec les autres membres du réseau. Ce protocole peut être reconnu et isolé, et il est donc possible de repérer à distance les internautes qui utilisent un logiciel éventuellement interdit par la loi.

Autre piste à étudier : comptabiliser le nombre de connexions sécurisées et simultanées d’un internaute, à intervalles réguliers. Lorsqu’un internaute se connecte à une plateforme sécurisée (service bancaire, jeu vidéo en ligne, messagerie sécurisée) il échange momentanément quelques séries de données cryptées avec un correspondant, ou quelques-uns tout au plus. En revanche, un ordinateur utilisant en continu un réseau de type P2P basé sur un protocole crypté aura à gérer en permanence un grand nombre de connexions sécurisées. Au-delà d’un certain seuil de connexions et en fonction du volume de données transférées, on pourra raisonnablement deviner si un internaute utilise ou non une application P2P interdite. Il ne s’agit que de pistes à l’étude, mais on voit bien que les parades ne manquent pas pour contrer les réseaux P2P dits "cryptés" en cas de besoin."

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

Offre d'emploi: Clic’n Go recrute un développeur Web PHP

Clic’n Go, spécialiste dans le conseil, la conception et le développement de solutions multimédia exploitant les technologies du web, de la vidéo et du richmédia recrute un développeur Web PHP.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Concert: Manu Chao en live et gratuit sur le web

Le 30 juillet prochain, Manu Chao va diffuser, en live et gratuitement sur le réseau des réseaux, son concert qui aura lieu aux Arènes de Bayonne.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Réseau de cybercriminels démantelé

Un réseau de cybercriminels démantelé par la police roumaine. 19 personnes arrêtées spécialisée dans les fausses ventes sur eBay.

Nouvel organisme de lutte contre les délits informatiques

L’Alliance nationale d’intervention judiciaire et de formation contre la cybercriminalité voit le jour au Canada. Les pirates peuvent trembler ?

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Libre blanc sur la copie illégale

La réduction du piratage de logiciels pourrait avoir un effet exponentiel sur le chiffre d’affaires des canaux de distribution. Un nouveau livre blanc démontre que les copies illégales gênent le développement des entreprises travaillant sur des produits M

Des sacs Vuitton, Balenciaga, Chanel, Gucci, Dior à prix cassés

Une maroquinerie de Bourg-en-Bresse propose des sacs de luxe à prix défiants toutes les concurrences. Derrière le site web, des pirates Chinois.

Dans l'ombre de Secret Story, Tf1 traque les pirates

Tf1 ne lâche pas d'un clic de souris les pirates diffuseurs du flux vidéo de Secret Story 2.

QuebecTorrent.com n'est plu

Le grand nettoyage du web continue. L'un des plus importants sites quebecois de diffusion de liens torrents obligé de fermer.

Itinéraire de la copie de Bienvenue chez les ch'tis

La première copie du film de Dany Boon a été récupérée à partir du multiplexe de Montpellier. En bonus track, les propos ambigus d'un policier !

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Réagissez à ce contenu